虛擬私人網路 VPN 服務供應商 NordVPN 已確認其資料中心伺服器之一於 2018 年 XNUMX 月遭到駭客攻擊。
據該公司稱,攻擊者利用資料中心提供者留下的不安全的遠端控制系統成功存取了芬蘭的資料中心伺服器。 此外,根據 NordVPN 的說法,它對這個系統的存在一無所知。
「伺服器本身不包含任何使用者活動日誌; 我們的應用程式都不會發送用戶創建的身份驗證憑證,因此用戶名和密碼也無法被攔截,」該公司在官方聲明中表示。
NordVPN沒有透露資料中心提供者的名稱,但表示已終止與伺服器所有者的合同,並拒絕進一步使用它們。 該公司表示,幾個月前就獲悉了這次駭客攻擊,但在確定其基礎設施的其餘部分完全安全之前,並未透露事件的具體情況。
該公司確認已安裝了一套早期違規檢測系統,但據其代表稱,“沒有人可能知道(數據中心)提供商留下的未公開的遠端控制系統。”
來源: 3dnews.ru